Tunelamento usando SSH

Publicado por Jean Carlos Zimermann em 12/11/2009

[ Hits: 34.518 ]

Blog: http://diariodecomputador.blogspot.com

 


Tunelamento usando SSH



Eventualmente estamos em lugares onde precisamos acessar alguma página e sempre tem aquele proxy chato que não deixa acessar. Com tunelamento via SSH é possível acessar servidores externos sem se preocupar. Este mecanismo pode ser uma boa quando se precisa de acesso seguro e ter a certeza que ele não será "sniffado" na rede.

O mecanismo funciona da seguinte maneira:
  • Estabelece-se um túnel entre a sua máquina e a máquina servidora;
  • Este túnel é feito utilizando algoritmos de chave pública e privada, garantindo total privacidade dos dados que trafegam por ali.

O que é necessário:
  • Máquina servidora com SSH instalado e funcionando
  • A máquina cliente com cliente SSH

Mãos na massa:

Vou partir do princípio que você já tenha um servidor SSH instalado e funcionando. Há vários tutoriais na net que explicam como instalar. Eu por exemplo uso o Ubuntu e instalei usando o comando:

# apt-get install ssh

Configurando o cliente no Linux

  1. Abra o shell e digite o comando:

    ssh <usuário>@<endereço do servidor> -D 6000

  2. A primeira vez o Linux irá perguntar se deseja salvar o host na lista de hosts conhecidos, informe yes.
  3. Informe o password e pronto, nosso túnel já está estabelecido!
  4. Agora abra o seu navegador (eu uso o Firefox), vá em Editar > Preferências;
  5. Na aba rede, clique no botão configurar;
  6. No campo acesso a internet, selecione a opção: "Configuração manual de proxy";
  7. No campo SOCKS, informe localhost e na porta, informe 6000;
  8. Clique em aplicar.

Para quem está do lado negro da força, configurando no Windows:
  1. Baixe o aplicativo Putty e o execute;
  2. Selecione a opção "Session";
  3. Informe o endereço do servidor no campo Host name (ou IP address);
  4. Agora selecione a opção SSH > Tunnels;
  5. Informe 6000 no campo source port e opção "Dynamic";
  6. Clique no botão add;
  7. Clique no botão open;
  8. Agora é só configurar o navegador conforme passos 4, 5, 6 e 7) da configuração para Linux;
  9. Para quem usa o IE, selecione a opção Ferramentas > Opções de internet;
  10. Na aba "Conexões", clique no botão "Definições da Lan";
  11. Marque a opção: "Utilizar um servidor proxy para a rede local"
  12. Clique no botão: Avançadas
  13. No campo socks, informe: localhost e na porta informe 6000;
  14. Clique em OK, em seguida OK, depois Aplicar e por último OK.

Pronto, agora você já pode acessar aquele Orkut, Twitter e o Redtube sem ninguém te importunar. Além de navegar, eu uso essa técnica para acessar o SVN da minha empresa, acessar o servidor de banco de dados interno... Tudo de forma segura.

Post originalmente publicado em meu blog: http://diariodecomputador.blogspot.com/2009/11/criando-um-tumel-via-ssh.html

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Instalando o KDE4 no Ubuntu / Kubuntu (7.10)

Cinelerra no Ubuntu 13.04

TeamViewer no Ubuntu 13.10 64 bits

libnvidia-tls.so.1: cannot handle TLS data

Instalando o Kile no Ubuntu 5.10

  

Comentários
[1] Comentário enviado por danielsa em 14/11/2009 - 10:15h

Vou testar! Sempre quis fazer isso mas tinha preguiça de procurar um tutorial. Acabei recorrendo p/ opções nada confiáveis como LogMeIn ou Teamviewer, mesmo sabendo alguma coisa de SSH.



Contribuir com comentário